Автор работы: Пользователь скрыл имя, 17 Марта 2015 в 18:18, курсовая работа
Компьютерные сети представляют собой вариант сотрудничества людей и компьютеров, обеспечивающего ускорение доставки и обработки информации. Наличие сетевой среды в настоящее время является необходимым условием функционирования любой структуры, и от способа ее реализации зависит деятельность всей организации. Неправильно спроектированная сеть может существенно снизить производительность сервисов и приложений, что негативно повлияет на производительность труда. Сеть обеспечивает обмен информацией и ее совместное использование (разделение).
1.Введение…………………………………………………………………….......3
2.Выбор топологии сети………………………………………………………....7
3.Выбор протокола маршрутизации…………………………………………....8
4 Характеристики используемого оборудовании……..…………………….....9
5.Элементы безопасности…………………………………………………….…12
6.Сервера.………………………………………………………………………...14
7.Логическая схема………………………………………………………………23
8.Конфигурирование схемы…………………………………………………….24
9.Заключение……………………………………………………………………..47
10.Список используемой литературы………………
crypto dynamic-map mymap 10
set transform-set mytrans
reverse-route
!
crypto map mymap client authentication list VPNAUTH
crypto map mymap isakmp authorization list VPNAUTH
crypto map mymap client configuration address respond
crypto map mymap 10 ipsec-isakmp dynamic mymap
!
spanning-tree mode pvst
!
interface FastEthernet0/0
ip address 10.0.0.2 255.255.255.0
duplex auto
speed auto
crypto map mymap
!
interface FastEthernet0/1
ip address 10.0.1.2 255.255.255.0
duplex auto
speed auto
!
interface Ethernet0/0/0
ip address 20.1.1.1 255.255.255.0
duplex auto
speed auto
!
interface Ethernet0/1/0
ip address 20.0.5.2 255.255.255.0
duplex auto
speed auto
!
interface Ethernet0/2/0
ip address 20.0.6.1 255.255.255.0
duplex auto
speed auto
!
interface Ethernet0/3/0
ip address 20.1.2.1 255.255.255.0
duplex auto
speed auto
!
interface Ethernet1/0
ip address 10.0.2.2 255.255.255.0
duplex auto
speed auto
!
interface Ethernet1/1
ip address 10.0.3.2 255.255.255.0
duplex auto
speed auto
!
interface Ethernet1/2
ip address 10.0.4.2 255.255.255.0
duplex auto
speed auto
!
interface Ethernet1/3
ip address 10.0.5.2 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network 8.0.0.0
network 10.0.0.0
network 20.0.0.0
network 30.0.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 192.168.6.0
no auto-summary
!
ip local pool VPNCLIENTS 20.2.2.100 20.2.2.200
ip classless
!
ip flow-export version 9
!
radius-server host 20.1.2.2 auth-port 1645 key cisco
!
line con 0
password 123
!
line aux 0
!
line vty 0 4
ntp server 20.0.5.2 key 0
ntp update-calendar
!
end
Роутер 8:
Router>enable
Router#sh running-config
Building configuration...
Current configuration : 1770 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
no ip cef
no ipv6 cef
!
ip inspect name cbac http
ip inspect name cbac icmp
ip inspect name cbac tcp
ip inspect name cbac telnet
ip inspect name cbac udp
spanning-tree mode pvst
!
interface FastEthernet0/0
ip address 20.0.5.1 255.255.255.0
ip access-group 112 in
ip access-group 112 out
ip inspect cbac in
duplex auto
speed auto
ipv6 ospf cost 1
!
interface FastEthernet0/1
ip address 8.8.8.1 255.255.255.0
ip access-group 111 in
ip access-group 111 out
duplex auto
speed auto
!
interface Ethernet0/0/0
no ip address
duplex auto
speed auto
shutdown
!
interface Ethernet0/1/0
ip address 20.0.1.1 255.255.255.0
duplex auto
speed auto
!
interface Ethernet0/2/0
no ip address
duplex auto
speed auto
shutdown
!
interface Ethernet0/3/0
ip address 20.0.8.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet1/0
ip address 30.0.0.1 255.255.255.0
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network 8.0.0.0
network 10.0.0.0
network 20.0.0.0
network 30.0.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 192.168.6.0
no auto-summary
!
ip classless
!
ip flow-export version 9
!
access-list 111 deny icmp any 8.8.8.0 0.0.0.255 echo-reply
access-list 111 permit icmp any any
access-list 111 permit ip any any
access-list 112 deny icmp any 20.0.5.0 0.0.0.255 echo-reply
access-list 112 permit icmp any any
access-list 112 permit ip any any
!
line con 0
!
line aux 0
!
line vty 0 4
login
ntp server 20.0.5.2 key 0
!
End
Роутер 9:
Router>enable
Router#sh running-config
Building configuration...
Current configuration : 1302 bytes
!
version 12.4
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
ip cef
no ipv6 cef
!
spanning-tree mode pvst
!
class-map type inspect match-any http-dns-ftp
match protocol http
match protocol dns
match protocol ftp
match protocol tcp
class-map type inspect match-any http-email-ftp-dns
match protocol http
match protocol pop3
match protocol smtp
match protocol ftp
match protocol tcp
match protocol dns
class-map type inspect match-any dns
match protocol dns
!
policy-map type inspect in-out
class type inspect http-dns-ftp
inspect
!
zone security lan
zone security wan
!
interface FastEthernet0/0
ip address 30.0.0.2 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 30.0.1.1 255.255.255.0
zone-member security wan
duplex auto
speed auto
!
interface Vlan1
no ip address
shutdown
!
router rip
version 2
network 8.0.0.0
network 10.0.0.0
network 20.0.0.0
network 30.0.0.0
network 192.168.1.0
network 192.168.2.0
network 192.168.3.0
network 192.168.4.0
network 192.168.5.0
network 192.168.6.0
no auto-summary
!
ip classless
ip flow-export version 9
line con 0
line aux 0
line vty 0 4
login
end
В ходе выполнения курсового проекта были приобретены навыки проектирования сети, что и является главной целью этого проекта.
В рамках проекта были рассмотрены вопросы по определению технологий, подлежащих использованию, по определению оптимальной топологии сети, выбору необходимого оборудования. Выработка сетевой политики включала в себя обеспечение внутренней безопасности сети, организация работы с ресурсами внешней сети (Интернет), выбор средств обеспечения безопасности подключения к внешней сети.
В данном курсовом проекте был использован сетевой протокол RADIUS. Он представляет собой распределенный протокол, используемый в рамках технологии клиент/сервер и обеспечивающий защиту сети от несанкционированного доступа. RADIUS- открытый протокол, поставляемый в формате исходного текста, который можно изменить для того, чтобы он мог работать с любой доступной в настоящий момент системой защиты. Преимущества этого протокола в том, что использование RADIUS позволяет дифференцировать пользователей. Предустановленный ключ у всех пользователей общий, а RADIUS позволяет выдать каждому пользователю персональное имя учетной записи и пароль (или персональный сертификат). Второе преимущество RADIUS заключается в возможности вести учет сетевой активности пользователей. Недостаток протокола RADIUS очевиден: для того, чтобы пользователи могли авторизоваться, RADIUS-сервер должен работать, то есть один из компьютеров в сети должен быть постоянно включен.
Настройка сетевых устройств, обеспечивающих реализацию выработанной политики, состояла из создания набора конфигурационных файлов, описание настроек рабочих станций и серверов, распределение сетевых адресов по хостам сети.
КП-КТИ